Goodnews.ua


Хакеры не учатся на чужих ошибках

Июнь 06
14:03 2018

Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).
Примечательно, что обе базы данных принадлежали ботнетам, созданным с помощью версии вредоносного ПО Owari, атакующего IoT-устройства, которые используют ненадежные логины и пароли.
Благодаря недоработке операторов ботнета исследователь смог получить доступ к базам данных и собрать информацию о зараженных устройствах, а также о самих операторах и даже некоторых их клиентах, арендовавших ботнет для DDoS-атак.
В настоящее время оба C&C-сервера отключены. По словам эксперта, они находятся в автономном режиме в рамках своего обычного графика работы. Оба ботнета регулярно меняют IP-адреса C&C-серверов с интервалом в неделю.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Місто в Чехії хоче запровадити посади українських помічників поліції

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua